Berlin. Künstliche Intelligenz wird für Unternehmen und Behörden zur immer größeren Bedrohung. Warum Phishing-Mails mittlerweile so tückisch sind.
Immer mehr Kriminelle nutzen Künstliche Intelligenz: Rund drei Viertel aller Unternehmen und Behörden sehen eine verschärfte Bedrohungslage durch böswilligen Einsatz von KI. Jede vierte Organisation nutzt bereits KI-gesteuerte Systeme zur Erkennung von , jede dritte will in den nächsten zwölf Monaten eine KI-basierte Cybersecurity-Strategie erarbeiten. Das ergab die Studie „Cybersecurity im Zeitalter von KI“ im Auftrag des Technologieunternehmens Sopra Steria, für die rund 1500 Beschäftigte und Führungskräfte befragt wurden.
„Cybersicherheit ist für Organisationen von entscheidender Bedeutung: Sie wird zwingend benötigt, um die Digitalisierung voranzutreiben, sensible Daten zu schützen und die Aufrechterhaltung des Geschäftsbetriebs zu sichern“, sagt Olaf Janßen, Cybersecurity-Chef bei Sopra Steria.
Durch lahmgelegte Computersysteme, Datenlecks und Lösegelderpressung entstand der deutschen Wirtschaft allein 2023 ein Schaden von 148 Milliarden Euro, so der Branchenverband Bitkom. Durch den Einsatz von KI wird sich nach Ansicht der befragten Fach- und Führungskräfte die Bedrohungslage weiter verschärfen: 45 Prozent rechnen beispielsweise mit zunehmendem Datendiebstahl.
Verbrecher: Durch KI wirkt der Betrug noch authentischer
Speziell generative Künstliche Intelligenz (GenAI) verstärkt den Veränderungsdruck deutlich. „Cyberkriminelle nutzen diese, um ihre Attacken zu personalisieren und zu automatisieren“, warnt Janßen. „Ein Beispiel: GenAI lässt den Enkeltrick 2.0 mit Sprachgenerierung noch authentischer wirken und analysiert Beziehungen in sozialen Netzwerken, um Angriffe individueller zu gestalten.“
Auch interessant: Künstliche Intelligenz redet wie ein Mensch und singt sogar
Die größte Gefahr für erfolgreiche Cyberangriffe bleibe aber der Mensch. 43 Prozent der Fach- und Führungskräfte sehen unangemessene Reaktionen der Mitarbeitenden auf Phishing-Angriffe als größte Schwachstelle ihrer Organisation, so die Umfrageergebnisse. „Phishing-E-Mails sind unter anderem deswegen so gefährlich, da sie kaum mehr als solche zu erkennen sind“, sagt Stefan Beck, Cybersecurity-Experte bei Sopra Steria. Zielgruppengerechte Schulungen und konkrete Handlungsanweisungen seien unerlässlich, um die eigene Organisation vor Phishing-Attacken zu schützen. Angesichts der neuen Möglichkeiten steigt bei den befragten Unternehmen und Behörden die Sorge, dass sich die Kräfteverhältnisse in Richtung der Angreifer verschieben.